惡意攻擊導致用戶損失了1230萬美元

高級釣魚攻擊導致以太坊網路出現重大損失。根據NS3.AI公司的資訊，受騙者原本打算將資金轉移到經過驗證的合法地址，但卻被騙，反而將資金發送到一個偽造的、視覺上相似的地址。如此一來，攻擊者獲取了價值1230萬美元的數位資產。

地址投毒攻擊的運作方式

地址投毒攻擊是加密貨幣生態系統中最狡猾的威脅之一。攻擊者會創建外觀與合法用戶或知名機構的地址非常相似的假地址。受害者常常未能察覺字串中的微小差異，誤以為自己正將資金發送到正確的地方。一旦資金被轉入詐騙地址，幾乎不可能再取回。

以太坊交易中的安全挑戰

此事件再次強調與加密貨幣交易相關的持續安全風險，正如分析公司Cyvers Alerts所指出的。以太坊及其他區塊鏈生態系統需要用戶提高警覺，因為交易的不可逆性使得此類攻擊尤其危險。用戶在發送資金前應始終仔細驗證地址，並優先使用地址簿而非手動輸入地址，以降低成為此類攻擊受害者的風險。

攻擊的運作流程

圖示：攻擊者創建與合法地址相似的假地址，誘使受害者誤轉資金

攻擊者會先建立一個或多個偽造的地址，這些地址在外觀上與真實地址幾乎一模一樣，僅有微小差異。當受害者在不留意的情況下，將資金發送到這些假地址時，資金就會被攻擊者控制。由於區塊鏈交易的不可逆性，一旦資金轉出，幾乎不可能追回。

如何防範地址投毒攻擊

• 仔細核對地址：在發送資金前，務必仔細檢查地址的每個字元，特別是微小差異。
• 使用地址簿或掃描QR碼：避免手動輸入地址，建議使用已保存的地址或掃描QR碼。
• 啟用雙重驗證：在交易平台啟用額外的安全措施，增加安全層級。
• 保持警覺：對於來自不明來源的鏈上訊息或請求，保持高度警覺。

結語

這次事件再次提醒用戶，區塊鏈交易的不可逆性使得安全措施變得尤為重要。用戶應該養成良好的安全習慣，並且在進行任何轉帳前，務必確認地址的正確性，以避免成為此類攻擊的下一個受害者。加密貨幣的安全，始於每一個細節的謹慎核查。